PE 구조
-
[리버싱 핵심원리 study] 13장 PE File Format (1)Reverse Engineering 2020. 12. 25. 01:44
PE(Portable Executable) 파일은 Windows 운영체제에서 사용되는 실행 파일 형식이다. 기존 UNIX의 COEF(Common Object File Format)을 기반으로 Microsoft에서 만들었으며, 문자 그대로 이식성을 좋게 하려는 의도가 있었으나 Windows 운영체제에서만 사용된다. notepad.exe(32bit)을 헥스 에디터 HxD를 이용하여 열어보면 다음과 같다. 위 그림은 notepad.exe 파일의 시작 부분이며, PE 파일의 header 부분이다. 헤더 부분에는 파일이 실행되기 위해 필요한 모든 정보들이 있으며 구조체 형식으로 저장되어 있다. PE File Format을 공부한다는 것은 PE 헤더 구조체를 공부한다는 것과 같은 말이다. 1. 기본 구조 아래 그림..